<!DOCTYPE html>
<html lang=zh>
<head>
  <meta charset="utf-8">
  
  <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
  <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, minimum-scale=1, user-scalable=no, minimal-ui">
  <meta name="renderer" content="webkit">
  <meta http-equiv="Cache-Control" content="no-transform" />
  <meta http-equiv="Cache-Control" content="no-siteapp" />
  <meta name="apple-mobile-web-app-capable" content="yes">
  <meta name="apple-mobile-web-app-status-bar-style" content="black">
  <meta name="format-detection" content="telephone=no,email=no,adress=no">
  <!-- Color theme for statusbar -->
  <meta name="theme-color" content="#000000" />
  <!-- 强制页面在当前窗口以独立页面显示,防止别人在框架里调用页面 -->
  <meta http-equiv="window-target" content="_top" />
  
  
  <title>一文读懂加密，摘要，数字签名和证书 | DiDi</title>
  <meta name="description" content="前言要问数据传输什么最重要，安全性必然排在第一位.那么如何保证数据的安全性呢，加密又必然是首要选择。加密分为对称加密和非对称加密 对称加密简单来说就是，对称加密就是加密和解密用的是同一个密钥。大概流程像下面这样 12graph LRA[用户A]  --&gt;|用户A用密钥加密| C((加密数据)) --&gt; |用户B用密钥解密| B[用户B]  至于怎么加密的，现在有很多种算法去支持加密。什">
<meta property="og:type" content="article">
<meta property="og:title" content="一文读懂加密，摘要，数字签名和证书">
<meta property="og:url" content="https://guoyayunhappy.gitee.io/didiblog/2024/02/21/better-to-know-signature-and-certificate/index.html">
<meta property="og:site_name" content="Hexo">
<meta property="og:description" content="前言要问数据传输什么最重要，安全性必然排在第一位.那么如何保证数据的安全性呢，加密又必然是首要选择。加密分为对称加密和非对称加密 对称加密简单来说就是，对称加密就是加密和解密用的是同一个密钥。大概流程像下面这样 12graph LRA[用户A]  --&gt;|用户A用密钥加密| C((加密数据)) --&gt; |用户B用密钥解密| B[用户B]  至于怎么加密的，现在有很多种算法去支持加密。什">
<meta property="og:locale" content="zh_CN">
<meta property="article:published_time" content="2024-02-21T03:22:45.000Z">
<meta property="article:modified_time" content="2024-10-01T23:02:05.022Z">
<meta property="article:author" content="John Doe">
<meta property="article:tag" content="HTTP">
<meta property="article:tag" content="HTTPS">
<meta name="twitter:card" content="summary">
  <!-- Canonical links -->
  <link rel="canonical" href="https://guoyayunhappy.gitee.io/didiblog/2024/02/21/better-to-know-signature-and-certificate/index.html">
  
    <link rel="alternate" href="/atom.xml" title="Hexo" type="application/atom+xml">
  
  
    <link rel="icon" href="images/favatar/idesign-logo.png" type="image/x-icon">
  
  
<link rel="stylesheet" href="/didiblog/css/style.css">

  
  
  
  
<meta name="generator" content="Hexo 7.3.0"></head>


<body class="main-center theme-black" itemscope itemtype="http://schema.org/WebPage">
  <header class="header" itemscope itemtype="http://schema.org/WPHeader">
  <div class="slimContent">
    <div class="navbar-header">
      
      
      <div class="profile-block text-center">
        <a id="avatar" href="https://gitee.com/GuoyayunHappy" target="_blank">
          <img class="img-circle img-rotate" src="/didiblog/images/avatar.jpg" width="200" height="200">
        </a>
        <h2 id="name" class="hidden-xs hidden-sm">一枚@大帅锅</h2>
        <h3 id="title" class="hidden-xs hidden-sm hidden-md">CV工程师</h3>
        <small id="location" class="text-muted hidden-xs hidden-sm"><i class="icon icon-map-marker"></i> Shanghai, China</small>
      </div>
      
      <div class="search" id="search-form-wrap">

    <form class="search-form sidebar-form">
        <div class="input-group">
            <input type="text" class="search-form-input form-control" placeholder="搜索" />
            <span class="input-group-btn">
                <button type="submit" class="search-form-submit btn btn-flat" onclick="return false;"><i class="icon icon-search"></i></button>
            </span>
        </div>
    </form>
    <div class="ins-search">
  <div class="ins-search-mask"></div>
  <div class="ins-search-container">
    <div class="ins-input-wrapper">
      <input type="text" class="ins-search-input" placeholder="想要查找什么..." x-webkit-speech />
      <button type="button" class="close ins-close ins-selectable" data-dismiss="modal" aria-label="Close"><span aria-hidden="true">×</span></button>
    </div>
    <div class="ins-section-wrapper">
      <div class="ins-section-container"></div>
    </div>
  </div>
</div>


</div>
      <button class="navbar-toggle collapsed" type="button" data-toggle="collapse" data-target="#main-navbar" aria-controls="main-navbar" aria-expanded="false">
        <span class="sr-only">Toggle navigation</span>
        <span class="icon-bar"></span>
        <span class="icon-bar"></span>
        <span class="icon-bar"></span>
      </button>
    </div>
    <nav id="main-navbar" class="collapse navbar-collapse" itemscope itemtype="http://schema.org/SiteNavigationElement" role="navigation">
      <ul class="nav navbar-nav main-nav menu-highlight">
        
        
        <li class="menu-item menu-item-home">
          <a href="/didiblog/.">
            
            <i class="icon icon-home-fill"></i>
            
            <span class="menu-title">首页</span>
          </a>
        </li>
        
        
        <li class="menu-item menu-item-archives">
          <a href="/didiblog/archives">
            
            <i class="icon icon-archives-fill"></i>
            
            <span class="menu-title">归档</span>
          </a>
        </li>
        
        
        <li class="menu-item menu-item-categories">
          <a href="/didiblog/categories">
            
            <i class="icon icon-folder"></i>
            
            <span class="menu-title">分类</span>
          </a>
        </li>
        
        
        <li class="menu-item menu-item-tags">
          <a href="/didiblog/tags">
            
            <i class="icon icon-tags"></i>
            
            <span class="menu-title">标签</span>
          </a>
        </li>
        
        
        <li class="menu-item menu-item-links">
          <a href="/didiblog/links">
            
            <i class="icon icon-friendship"></i>
            
            <span class="menu-title">友链</span>
          </a>
        </li>
        
        
        <li class="menu-item menu-item-about">
          <a href="/didiblog/about">
            
            <i class="icon icon-cup-fill"></i>
            
            <span class="menu-title">关于</span>
          </a>
        </li>
        
      </ul>
      
	
    <ul class="social-links">
    	
        <li><a href="https://gitee.com/GuoyayunHappy" target="_blank" title="Github" data-toggle=tooltip data-placement=top><i class="icon icon-github"></i></a></li>
        
        <li><a href="/didiblog/atom.xml" target="_blank" title="Rss" data-toggle=tooltip data-placement=top><i class="icon icon-rss"></i></a></li>
        
    </ul>

    </nav>
  </div>
</header>

  
    <aside class="sidebar" itemscope itemtype="http://schema.org/WPSideBar">
  <div class="slimContent">
    
      <div class="widget">
    <h3 class="widget-title">公告</h3>
    <div class="widget-body">
        <div id="board">
            <div class="content">
                <p>让coding更有趣!</p>
            </div>
        </div>
    </div>
</div>

    
      
  <div class="widget">
    <h3 class="widget-title">分类</h3>
    <div class="widget-body">
      <ul class="category-list"><li class="category-list-item"><a class="category-list-link" href="/didiblog/categories/JS/">JS</a><span class="category-list-count">6</span></li><li class="category-list-item"><a class="category-list-link" href="/didiblog/categories/TS/">TS</a><span class="category-list-count">1</span></li><li class="category-list-item"><a class="category-list-link" href="/didiblog/categories/%E7%BD%91%E7%AB%99/">网站</a><span class="category-list-count">1</span><ul class="category-list-child"><li class="category-list-item"><a class="category-list-link" href="/didiblog/categories/%E7%BD%91%E7%AB%99/html/">html</a><span class="category-list-count">1</span></li></ul></li></ul>
    </div>
  </div>


    
      
  <div class="widget">
    <h3 class="widget-title">标签</h3>
    <div class="widget-body">
      <ul class="tag-list" itemprop="keywords"><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/HTML/" rel="tag">HTML</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/HTTP/" rel="tag">HTTP</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/HTTPS/" rel="tag">HTTPS</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/JS/" rel="tag">JS</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/Nodejs/" rel="tag">Nodejs</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/Token/" rel="tag">Token</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/cookie/" rel="tag">cookie</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/js/" rel="tag">js</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/typescript/" rel="tag">typescript</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/" rel="tag">性能优化</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/%E7%AE%97%E6%B3%95/" rel="tag">算法</a><span class="tag-list-count">2</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/%E7%BC%93%E5%AD%98/" rel="tag">缓存</a><span class="tag-list-count">1</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/" rel="tag">设计模式</a><span class="tag-list-count">3</span></li><li class="tag-list-item"><a class="tag-list-link" href="/didiblog/tags/%E8%B7%A8%E5%9F%9F/" rel="tag">跨域</a><span class="tag-list-count">1</span></li></ul>
    </div>
  </div>


    
      
  <div class="widget">
    <h3 class="widget-title">标签云</h3>
    <div class="widget-body tagcloud">
      <a href="/didiblog/tags/HTML/" style="font-size: 13px;">HTML</a> <a href="/didiblog/tags/HTTP/" style="font-size: 13px;">HTTP</a> <a href="/didiblog/tags/HTTPS/" style="font-size: 13px;">HTTPS</a> <a href="/didiblog/tags/JS/" style="font-size: 13px;">JS</a> <a href="/didiblog/tags/Nodejs/" style="font-size: 13px;">Nodejs</a> <a href="/didiblog/tags/Token/" style="font-size: 13px;">Token</a> <a href="/didiblog/tags/cookie/" style="font-size: 13px;">cookie</a> <a href="/didiblog/tags/js/" style="font-size: 13px;">js</a> <a href="/didiblog/tags/typescript/" style="font-size: 13px;">typescript</a> <a href="/didiblog/tags/%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/" style="font-size: 13px;">性能优化</a> <a href="/didiblog/tags/%E7%AE%97%E6%B3%95/" style="font-size: 13.5px;">算法</a> <a href="/didiblog/tags/%E7%BC%93%E5%AD%98/" style="font-size: 13px;">缓存</a> <a href="/didiblog/tags/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/" style="font-size: 14px;">设计模式</a> <a href="/didiblog/tags/%E8%B7%A8%E5%9F%9F/" style="font-size: 13px;">跨域</a>
    </div>
  </div>

    
      
  <div class="widget">
    <h3 class="widget-title">归档</h3>
    <div class="widget-body">
      <ul class="archive-list"><li class="archive-list-item"><a class="archive-list-link" href="/didiblog/archives/2025/07/">七月 2025</a><span class="archive-list-count">2</span></li><li class="archive-list-item"><a class="archive-list-link" href="/didiblog/archives/2025/06/">六月 2025</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/didiblog/archives/2024/03/">三月 2024</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/didiblog/archives/2024/02/">二月 2024</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/didiblog/archives/2023/12/">十二月 2023</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/didiblog/archives/2023/10/">十月 2023</a><span class="archive-list-count">1</span></li><li class="archive-list-item"><a class="archive-list-link" href="/didiblog/archives/2023/02/">二月 2023</a><span class="archive-list-count">7</span></li></ul>
    </div>
  </div>


    
      
  <div class="widget">
    <h3 class="widget-title">最新文章</h3>
    <div class="widget-body">
      <ul class="recent-post-list list-unstyled no-thumbnail">
        
          <li>
            
            <div class="item-inner">
              <p class="item-category">
                
              </p>
              <p class="item-title">
                <a href="/didiblog/2025/07/28/browser-cache/" class="title">用代码实践浏览器的强缓存和协商缓存</a>
              </p>
              <p class="item-date">
                <time datetime="2025-07-28T06:54:53.000Z" itemprop="datePublished">2025-07-28</time>
              </p>
            </div>
          </li>
          
          <li>
            
            <div class="item-inner">
              <p class="item-category">
                <a class="category-link" href="/didiblog/categories/JS/">JS</a>
              </p>
              <p class="item-title">
                <a href="/didiblog/2025/07/18/tail-call-optimization/" class="title">尾调用优化</a>
              </p>
              <p class="item-date">
                <time datetime="2025-07-18T11:53:08.000Z" itemprop="datePublished">2025-07-18</time>
              </p>
            </div>
          </li>
          
          <li>
            
            <div class="item-inner">
              <p class="item-category">
                
              </p>
              <p class="item-title">
                <a href="/didiblog/2025/06/17/interview/" class="title">interview</a>
              </p>
              <p class="item-date">
                <time datetime="2025-06-17T03:52:38.000Z" itemprop="datePublished">2025-06-17</time>
              </p>
            </div>
          </li>
          
          <li>
            
            <div class="item-inner">
              <p class="item-category">
                
              </p>
              <p class="item-title">
                <a href="/didiblog/2024/03/03/find-hamilton-path/" class="title">Javascript实现寻找哈密尔顿回路</a>
              </p>
              <p class="item-date">
                <time datetime="2024-03-03T00:18:45.000Z" itemprop="datePublished">2024-03-03</time>
              </p>
            </div>
          </li>
          
          <li>
            
            <div class="item-inner">
              <p class="item-category">
                
              </p>
              <p class="item-title">
                <a href="/didiblog/2024/02/21/better-to-know-signature-and-certificate/" class="title">一文读懂加密，摘要，数字签名和证书</a>
              </p>
              <p class="item-date">
                <time datetime="2024-02-21T03:22:45.000Z" itemprop="datePublished">2024-02-21</time>
              </p>
            </div>
          </li>
          
      </ul>
    </div>
  </div>
  

    
  </div>
</aside>

  
  
<main class="main" role="main">
  <div class="content">
  <article id="post-better-to-know-signature-and-certificate" class="article article-type-post" itemscope itemtype="http://schema.org/BlogPosting">
    
    <div class="article-header">
      
        
  
    <h1 class="article-title" itemprop="name">
      一文读懂加密，摘要，数字签名和证书
    </h1>
  

      
      <div class="article-meta">
        <span class="article-date">
    <i class="icon icon-calendar-check"></i>
	<a href="/didiblog/2024/02/21/better-to-know-signature-and-certificate/" class="article-date">
	  <time datetime="2024-02-21T03:22:45.000Z" itemprop="datePublished">2024-02-21</time>
	</a>
</span>
        
        
  <span class="article-tag">
    <i class="icon icon-tags"></i>
	<a class="article-tag-link-link" href="/didiblog/tags/HTTP/" rel="tag">HTTP</a>, <a class="article-tag-link-link" href="/didiblog/tags/HTTPS/" rel="tag">HTTPS</a>
  </span>


        

        <span class="post-comment"><i class="icon icon-comment"></i> <a href="/didiblog/2024/02/21/better-to-know-signature-and-certificate/#comments" class="article-comment-link">评论</a></span>
        
      </div>
    </div>
    <div class="article-entry marked-body" itemprop="articleBody">
      
        <h2 id="前言"><a href="#前言" class="headerlink" title="前言"></a>前言</h2><p>要问数据传输什么最重要，<strong>安全性</strong>必然排在第一位.那么如何保证数据的安全性呢，<strong>加密</strong>又必然是首要选择。加密分为<strong>对称加密</strong>和<strong>非对称加密</strong></p>
<h3 id="对称加密"><a href="#对称加密" class="headerlink" title="对称加密"></a>对称加密</h3><p>简单来说就是，对称加密就是加密和解密用的是同一个密钥。大概流程像下面这样</p>
<figure class="highlight plaintext"><table><tr><td class="gutter"><pre><span class="line">1</span><br><span class="line">2</span><br></pre></td><td class="code"><pre><span class="line">graph LR</span><br><span class="line">A[用户A]  --&gt;|用户A用密钥加密| C((加密数据)) --&gt; |用户B用密钥解密| B[用户B]</span><br></pre></td></tr></table></figure>

<p>至于怎么加密的，现在有很多种算法去支持加密。什么 AES,DES,RC5,RC6 都是很常见的加密算法。<br>对于对称加密有什么优缺点呢，我们可以来看下：<br><strong>优点：</strong> 计算量小，加密速度快，效率高<br><strong>缺点：</strong> 密钥的分发，也就是在建立传输通道之前，怎么可以安全地把密钥分享给接收方，一旦密钥被第三方劫持，会对数据传输造成巨大的风险<br>既然对称加密有密钥被偷窃的风险，有没有好的解决方案呢，有，那就是非对称加密</p>
<h3 id="非对称加密"><a href="#非对称加密" class="headerlink" title="非对称加密"></a>非对称加密</h3><p>非对称加密是由一对密钥组成，一个公钥（PublicKey）， 一个私钥(PrivateKey).<br>具体用法就是我们可以用私钥加密，用公钥解密。或者用公钥加密，用私钥解密。<br>非对称加密的通信双方都有自己的密钥对，一般自己会保存私钥，而把公钥分享给接收方。</p>
<ul>
<li>通信双方用户 A 、B 都会生成一对  <strong>公钥-私钥</strong>  并且把自己的公钥交给对方。</li>
<li>A 用户给 B 用户发信息并且用  <strong>B 公钥</strong>进行加密(只有 B 的私钥才能解密，B 的私钥只在他自己手里)。</li>
<li>B 用户收到消息后用自己本地的  <strong>B 私钥</strong>  进行解密（同上）。</li>
</ul>
<p>由于  <strong>公钥</strong>  加密的数据只有  <strong>与其配对的私钥</strong>  才能解开，所以只要用户 A、B 牢牢的把自己私钥保存好就可以啦。<strong>这就解决了  <em>对称加密</em>  在网络安全不可靠情况下的密钥传递及加密通信。</strong> <br>非对称加密也有它自己的算法: 常见的有 RSA,DH 算法。其中 RSA 是最常用到的算法 <br><strong>优点：</strong> 安全性高<br><strong>缺点：</strong> 速度相对较慢，不适合大量数据的加密\</p>
<p>值得一提的是，在实际应用中，对称加密和非对称加密往往结合使用。例如，非对称加密可以用于安全地交换对称加密的密钥，一旦密钥交换完成，数据传输则使用对称加密进行，这样既保证了密钥交换的安全性，又能利用对称加密处理数据的高效性。这种方法在许多现代<strong>加密协议</strong>和<strong>通信标准</strong>中被广泛采用，如 HTTPS、 SSL&#x2F;TLS 等。</p>
<h2 id="身份认证"><a href="#身份认证" class="headerlink" title="身份认证"></a>身份认证</h2><p>虽然非对称加密安全性比较高，但其实这其中还有一个隐藏的风险，就是如何验证信息来源的准确性，假设现在 A 发送的信息被 C 劫持，而 C 也拿到了 B 的公钥，C 就可以伪装成 A，篡改信息发送给 B。B 根据 B 的私钥可以正常解密 C 发送过来的信息就会以为是 A 发送过来的。这就存在信息被篡改的风险。</p>
<p><strong>那如何解决验证信息的完整性和发送者的身份？</strong></p>
<p>这里常常用到的是数字签名技术。在我们介绍数字签名之前，我们先介绍一个概念–<strong>摘要</strong></p>
<h3 id="摘要"><a href="#摘要" class="headerlink" title="摘要"></a>摘要</h3><p>摘要就是把一段信息或者一个文件通过哈希算法得到一个固定的字符串。不同的信息计算出的摘要是不同的(也有可能相同，但是可能性非常非常低，根据算法的不同这个概率有所不一样)。 下面使用一个 js 库<code>crypto</code>来看下如何生成摘要的。例子中我们用的是<code>sha256</code>算法</p>
<figure class="highlight plaintext"><table><tr><td class="gutter"><pre><span class="line">1</span><br><span class="line">2</span><br><span class="line">3</span><br><span class="line">4</span><br><span class="line">5</span><br><span class="line">6</span><br><span class="line">7</span><br><span class="line">8</span><br></pre></td><td class="code"><pre><span class="line">const crypto = require(&quot;crypto&quot;);</span><br><span class="line"></span><br><span class="line">const hash_sha256 = crypto.createHash(&quot;sha256&quot;);</span><br><span class="line">hash_sha256.update(&quot;加密内容1234&quot;);</span><br><span class="line">const sha256 = hash_sha256.digest(&quot;hex&quot;);</span><br><span class="line">console.log(&quot;sha256加密后结果： %s&quot;, sha256);</span><br><span class="line">//sha256加密后结果  26f740c7b8865c5987524148ed84fb2b00610705ac6d95999a213cba48d42804</span><br><span class="line"></span><br></pre></td></tr></table></figure>

<p>摘要算法(散列函数 Hash Function)：</p>
<ul>
<li>MD5： 128 位散列值 (要被淘汰了)</li>
<li>SHA-1： 160 位散列值</li>
<li>SHA-256: 产出 256 位的散列值</li>
</ul>
<p>特点：</p>
<ul>
<li>确定性: 固定的的数据总会生成相同的摘要</li>
<li>高效性: 计算快</li>
<li>不可逆: 不能从摘要反推输入数据</li>
<li>冲突抵抗: 不同的输入产生不同的输出</li>
</ul>
<h3 id="数字签名–防止篡改"><a href="#数字签名–防止篡改" class="headerlink" title="数字签名–防止篡改"></a>数字签名–防止篡改</h3><p>数字签名是用来解决身份认证和验证信息完整性的重要技术，那么它是如何实现的呢，下面我们一起来看一下。A 是信息发送方，B 是信息接收方</p>
<p><strong>1.使用私钥生成签名</strong></p>
<p>发送方 A 用一个固定的信息进行散列处理，得到一个<code>摘要</code>。然后再用 A 的私钥把刚才的<code>摘要</code>进行加密得到一个签名<code>signature</code>，最后发送给接收方 B</p>
<blockquote>
<p>我们称这个固定的信息为签名串，一般收发双方会约定好这个签名串包含哪些内容。 我们拿微信支付举例，它也规定了<a target="_blank" rel="noopener" href="https://pay.weixin.qq.com/docs/partner/development/interface-rules/signature-generation.html">构造签名串</a>的具体信息。微信要求发送方的签名串包含以下 5 个信息: <strong>HTTP 请求方法</strong>、 <strong>URL</strong>、 <strong>请求时间戳</strong>、 <strong>请求随机串</strong>、 <strong>请求报文主体</strong></p>
</blockquote>
<p><strong>2. 使用公钥验证签名</strong></p>
<p>这时候接收方 B 是有 A 的公钥的，B 可以用 A 的公钥解密来自 A 发送的签名<code>signature</code>，现在得到步骤 1 的<code>摘要</code>。我们称之为<code>Hash</code>。B 再根据双方规定的构造签名串的方法按照 1 的步骤生成一个新的摘要，我们称之为<code>Hash1</code>。然后比较这两个哈希值是否一样，如果一样则证明数据没有被篡改(<strong>签名串包含了请求体，请求体改了则摘要会变</strong>).</p>
<p>在实际应用中，，非对称加密经常被用于同时实现<strong>加密信息</strong>和<strong>身份认证</strong>。例如，在发送一个加密电子邮件时，发送方可以使用接收方的公钥对信息进行加密（保护机密性），同时使用自己的私钥生成数字签名 （保证身份认证）。接收方则使用自己的私钥解密信息，并使用发送方的公钥验证数字签名。 这种综合应用提供了一个既安全又有效的方式来保护信息内容，同时验证通信双方的身份，是现代数字 通信和网络安全的重要组成部分。</p>
<h3 id="数字证书–防止伪装"><a href="#数字证书–防止伪装" class="headerlink" title="数字证书–防止伪装"></a>数字证书–防止伪装</h3><p><strong>但是如果现在有个用户 C，它也有自己的一对公钥和私钥，C 也可以把公钥分发给 A 让它去验证解密，一样可以通过，那么 A 如何知道信息确实来源于 B 而不是 C 呢</strong></p>
<p>数字证书是一种用于验证实体（如个人、服务器、客户端或组织）身份的电子文档。它使用公钥基础设施（PKI）技术，通过将公钥与身份信息相结合，提供了一种安全验证方式。数字证书类似于现实世界中 的身份证或护照。那数字证书又是如何验证身份的可靠性的呢？大概是这样的一个过程：</p>
<ol>
<li><p>用户 B 生成自己的公钥，私钥对</p>
</li>
<li><p>用户 B 把个人信息和公钥发送给证书颁发机构(CA: Certification Authority)</p>
</li>
<li><p>CA 证书机构颁发一个证书，这个证书包含了 B 的公钥和个人信息。下面是颁发证书过程</p>
<ul>
<li><strong>生成密钥对</strong>：证书申请者首先生成一对密钥（公钥和私钥）。</li>
<li><strong>提交证书签名请求（CSR）</strong>：随后，申请者创建 CSR，其中包括公钥和身份信息。</li>
<li><strong>CA 处理请求</strong>：证书颁发机构验证申请者的身份信息，然后使用 CA 的私钥对包含申请者公钥的证书 进行签名。</li>
<li><strong>颁发证书</strong>：一旦验证完成，CA 将签名的数字证书发放给申请者。</li>
</ul>
</li>
<li><p>B 把证书发放到服务器上，供使用者下载使用</p>
</li>
</ol>
<p><strong>证书的信息一般包含：</strong></p>
<ul>
<li><strong>证书持有者的身份信息</strong>：如名称、电子邮件地址、组织信息等。</li>
<li><strong>证书持有者的公钥：</strong> 用于非对称加密和数字签名验证。</li>
<li><strong>颁发机构（CA）的信息：</strong> 证书是由谁颁发的，比如 VeriSign、Let’s Encrypt 等。</li>
<li><strong>有效期限：</strong> 证书的有效开始和结束日期。</li>
<li><strong>证书序列号：</strong> 唯一标识证书的编号。</li>
<li><strong>数字签名：</strong> 证书颁发机构（CA）使用自己的私钥对证书进行的签名，以确保证书的真实性。<ul>
<li>使用签名哈希算法计算证书颁发者信息、证书持有者信息、证书有效期、证书持有者公钥等信息并生成证书摘要（即<code>HashA</code>，一串散列值）；</li>
<li>颁发者生成一对私钥和公钥，使用私钥对摘要加密，加密后的数据就是颁发者的数字签名<code>C1</code>；</li>
<li>将数字签名<code>C1</code>“附加”到数字证书上，变成一个签过名的数字证书；</li>
<li>颁发者将签过名的数字证书和公钥一起给到证书持有者。</li>
</ul>
</li>
</ul>
<p><strong>那为什么这样一来就可以验证 B 的可靠性了呢</strong>？</p>
<p>证书包含了证书机构给证书申请者的数字签名，我们下载好证书后可以从证书中提取出公钥，然后对签名验签.</p>
<p><strong>如何验签：</strong></p>
<ul>
<li>使用者通过某种途径（如浏览器访问）拿到签过名的数字证书，解析后可以获得数字签名和数字证书；</li>
<li>使用者使用数字证书中的摘要算法计算一遍数字证书相关内容，生成一个摘要<code>HashA</code>；</li>
<li>同时使用通过某些方式拿到的颁发者的公钥解密数字签名，拿到解密后的摘要<code>HashB</code>；</li>
<li>对比两个摘要<code>HashA</code>和<code>HashB</code>，如果相同，表明证书合法，可以信任并使用该证书中的信息（如持有者的公钥）。</li>
</ul>
<p><strong>那如何保证证书机构是值得信任的呢？</strong></p>
<p><strong>证书链＋根证书</strong></p>
<p>证书一个一层套一层的链式关系，上层证书给下层证书颁发证书和数字签名，下层证书找上层证书认证。最后认证到根证书，最高层的根证书是自签的（自己给自己颁发证书）。所以根证书一定是可信的。一般微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构，把这些证书发布机构的证书默认就安装在操作系统里面了。</p>
<h2 id="结语"><a href="#结语" class="headerlink" title="结语"></a>结语</h2><p>我们都知道在网络中传输数据，存在三大安全风险：窃听、篡改和伪装</p>
<ul>
<li><p><strong>窃听</strong>：http 使用明文传输，一旦请求被截获，数据就会泄露，而现在有很多抓包工具可以截获网络请求，如 wireshark。现在普遍通过<strong>加密解决窃听</strong>风险，这样即使请求被截获，也无法获取数据真实含义。</p>
</li>
<li><p><strong>篡改</strong>：攻击者会篡改请求和响应，让服务器和客户端之间的通信看起来仍是正常的，但实际已经被控制，可使用数字签名防篡改。</p>
</li>
<li><p><strong>伪装</strong>：http 不验证身份，发送方和接收方无法确认对方的身份，中间人可能伪装成合法的身份和双方通信。可使用数字证书验证身份。</p>
</li>
</ul>
<blockquote>
<p>你可以在自己电脑上查看已安装的信任证书，windows 操作系统：win+R -&gt; 输入 certmgr.msc. 每个证书都包含了以上文章中提到的信息</p>
</blockquote>

      
    </div>
    <div class="article-footer">
      <blockquote class="mt-2x">
  <ul class="post-copyright list-unstyled">
    
    <li class="post-copyright-link hidden-xs">
      <strong>本文链接：</strong>
      <a href="https://guoyayunhappy.gitee.io/didiblog/2024/02/21/better-to-know-signature-and-certificate/" title="一文读懂加密，摘要，数字签名和证书" target="_blank" rel="external">https://guoyayunhappy.gitee.io/didiblog/2024/02/21/better-to-know-signature-and-certificate/</a>
    </li>
    
    <li class="post-copyright-license">
      <strong>版权声明： </strong> 本博客所有文章除特别声明外，均采用 <a href="http://creativecommons.org/licenses/by/4.0/deed.zh" target="_blank" rel="external">CC BY 4.0 CN协议</a> 许可协议。转载请注明出处！
    </li>
  </ul>
</blockquote>


<div class="panel panel-default panel-badger">
  <div class="panel-body">
    <figure class="media">
      <div class="media-left">
        <a href="https://gitee.com/GuoyayunHappy" target="_blank" class="img-burn thumb-sm visible-lg">
          <img src="/didiblog/images/avatar.jpg" class="img-rounded w-full" alt="">
        </a>
      </div>
      <div class="media-body">
        <h3 class="media-heading"><a href="https://gitee.com/GuoyayunHappy" target="_blank"><span class="text-dark">一枚@大帅锅</span><small class="ml-1x">CV工程师</small></a></h3>
        <div>个人简介。</div>
      </div>
    </figure>
  </div>
</div>


    </div>
  </article>
  
    
  <section id="comments">
  	
      <div id="vcomments"></div>
    
  </section>


  
</div>

  <nav class="bar bar-footer clearfix" data-stick-bottom>
  <div class="bar-inner">
  
  <ul class="pager pull-left">
    
    <li class="prev">
      <a href="/didiblog/2024/03/03/find-hamilton-path/" title="Javascript实现寻找哈密尔顿回路"><i class="icon icon-angle-left" aria-hidden="true"></i><span>&nbsp;&nbsp;上一篇</span></a>
    </li>
    
    
    <li class="next">
      <a href="/didiblog/2023/12/16/jwt-demonstration/" title="一文带你了解JWT以及在Nodejs中的应用"><span>下一篇&nbsp;&nbsp;</span><i class="icon icon-angle-right" aria-hidden="true"></i></a>
    </li>
    
    
  </ul>
  
  
  <!-- Button trigger modal -->
  <button type="button" class="btn btn-fancy btn-donate pop-onhover bg-gradient-warning" data-toggle="modal" data-target="#donateModal"><span>赏</span></button>
  <!-- <div class="wave-icon wave-icon-danger btn-donate" data-toggle="modal" data-target="#donateModal">
    <div class="wave-circle"><span class="icon"><i class="icon icon-bill"></i></span></div>
  </div> -->
  
  
  <div class="bar-right">
    
    <div class="share-component" data-sites="weibo,qq,wechat,facebook,twitter" data-mobile-sites="weibo,qq,qzone"></div>
    
  </div>
  </div>
</nav>
  
<!-- Modal -->
<div class="modal modal-center modal-small modal-xs-full fade" id="donateModal" tabindex="-1" role="dialog">
  <div class="modal-dialog" role="document">
    <div class="modal-content donate">
      <button type="button" class="close" data-dismiss="modal" aria-label="Close"><span aria-hidden="true">&times;</span></button>
      <div class="modal-body">
        <div class="donate-box">
          <div class="donate-head">
            <p>感谢您的支持，我会继续努力的!</p>
          </div>
          <div class="tab-content">
            <div role="tabpanel" class="tab-pane fade active in" id="alipay">
              <div class="donate-payimg">
                <img src="/didiblog/images/donate/alipayimg.png" alt="扫码支持" title="扫一扫" />
              </div>
              <p class="text-muted mv">扫码打赏，你说多少就多少</p>
              <p class="text-grey">打开支付宝扫一扫，即可进行扫码打赏哦</p>
            </div>
            <div role="tabpanel" class="tab-pane fade" id="wechatpay">
              <div class="donate-payimg">
                <img src="/didiblog/images/donate/wechatpayimg.png" alt="扫码支持" title="扫一扫" />
              </div>
              <p class="text-muted mv">扫码打赏，你说多少就多少</p>
              <p class="text-grey">打开微信扫一扫，即可进行扫码打赏哦</p>
            </div>
          </div>
          <div class="donate-footer">
            <ul class="nav nav-tabs nav-justified" role="tablist">
              <li role="presentation" class="active">
                <a href="#alipay" id="alipay-tab" role="tab" data-toggle="tab" aria-controls="alipay" aria-expanded="true"><i class="icon icon-alipay"></i> 支付宝</a>
              </li>
              <li role="presentation" class="">
                <a href="#wechatpay" role="tab" id="wechatpay-tab" data-toggle="tab" aria-controls="wechatpay" aria-expanded="false"><i class="icon icon-wepay"></i> 微信支付</a>
              </li>
            </ul>
          </div>
        </div>
      </div>
    </div>
  </div>
</div>



</main>

  <footer class="footer" itemscope itemtype="http://schema.org/WPFooter">
	
	
    <ul class="social-links">
    	
        <li><a href="https://gitee.com/GuoyayunHappy" target="_blank" title="Github" data-toggle=tooltip data-placement=top><i class="icon icon-github"></i></a></li>
        
        <li><a href="/didiblog/atom.xml" target="_blank" title="Rss" data-toggle=tooltip data-placement=top><i class="icon icon-rss"></i></a></li>
        
    </ul>

    <div class="copyright">
    	
        <div class="publishby">
        	Theme by <a href="https://github.com/cofess" target="_blank"> cofess </a>base on <a href="https://github.com/cofess/hexo-theme-pure" target="_blank">pure</a>.
        </div>
    </div>
</footer>
  <script src="//cdn.jsdelivr.net/npm/jquery@1.12.4/dist/jquery.min.js"></script>
<script>
window.jQuery || document.write('<script src="js/jquery.min.js"><\/script>')
</script>

<script src="/didiblog/js/plugin.min.js"></script>


<script src="/didiblog/js/application.js"></script>


    <script>
(function (window) {
    var INSIGHT_CONFIG = {
        TRANSLATION: {
            POSTS: '文章',
            PAGES: '页面',
            CATEGORIES: '分类',
            TAGS: '标签',
            UNTITLED: '(未命名)',
        },
        ROOT_URL: '/didiblog/',
        CONTENT_URL: '/didiblog/content.json',
    };
    window.INSIGHT_CONFIG = INSIGHT_CONFIG;
})(window);
</script>

<script src="/didiblog/js/insight.js"></script>






   




   
    
  <script src="//cdn1.lncld.net/static/js/3.0.4/av-min.js"></script>
  <script src="//cdn.jsdelivr.net/npm/valine"></script>
  <script type="text/javascript">
  var GUEST = ['nick', 'mail', 'link'];
  var meta = 'nick,mail,link';
  meta = meta.split(',').filter(function(item) {
    return GUEST.indexOf(item) > -1;
  });
  new Valine({
    el: '#vcomments',
    verify: false,
    notify: false,
    appId: '',
    appKey: '',
    placeholder: 'Just go go',
    avatar: 'mm',
    meta: meta,
    pageSize: '10' || 10,
    visitor: false
  });
  </script>

     







</body>
</html>